Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 05:26



Ответить на тему  [ Сообщений: 2 ] 
Авторизация ASA на Active Directory 
Автор Сообщение

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
Тема избитая, но все же. Я знаю, что можно настроить Context AD agent и с этим все понятно более или менее. А вот как можно щаменить CAD на ISE, поскольку при наличии ISE городить еще и его нет смысла. В редультате нужно получить возможность разрешать, запрещать и желательно шейпить интренет посредством добавленим пользователей в группы АД, ну и конечно в репортах видеть имена пользователей, а не IP


22 сен 2020, 15:20
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
Ну, разные варианты есть, например настроить на ISE роль Passive ID, а потом передавать эту информацию на Firepower Threat Defense и там уже применять правила по группам из AD.


23 сен 2020, 17:33
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 2 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 51


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB